Viele Fragen nach Hacker-Angriff auf Stratfor
Berlin/Washington (dpa) - Nach dem Hacker-Angriff auf die renommierte US-Sicherheitsberatung Stratfor häufen sich die Fragen. Unklar ist weiterhin, ob die Angreifer tatsächlich zu der lose organisierten Hacker-Organisation Anonymous gehören.
Möglicherweise handelt es sich auch um Splittergruppen oder Trittbrettfahrer. Auch über die Ziele der Attacke zur Weihnachtszeit gab es widersprüchliche Angaben.
Stratfor - die Wortschöpfung steht für Strategic Forecasting (Strategische Vorhersagen) - ist auf internationale Sicherheitsanalysen spezialisiert und versorgt seine Kunden mit Berichten. Bei der Hackerattacke wurden E-Mail-Bestände und Kreditkarten-Informationen entwendet. Danach berichteten Kunden über Überweisungen in ihrem Namen an wohltätige Organisationen. Ziel der Aktion sei es, „mehr als eine Million Dollar“ (770 000 Euro) als Weihnachtsspenden an gemeinnützige Einrichtungen umzuverteilen, zitierten US-Medien angebliche Anonymous-Mitglieder.
Zugleich kursierte im Netz aber auch ein Dementi im Namen von Anonymous, in dem es hieß, die Vereinigung habe nichts mit dem Angriff zu tun gehabt. Man respektiere die Arbeit von Stratfor als Medienquelle. „Dieser Hack ist ganz definitiv nicht das Werk von Anonymous“, hieß es dort unter anderem. In einem anderen Beitrag wurden die Kreditkarten-Informationen als nebensächlicher Ertrag der Aktion bezeichnet. Das wahre Ziel sei gewesen, die Kontakte von Stratfor zu Geheimdiensten und Rüstungsindustrie offenzulegen.
Die Anonymous-Bewegung setzt sich für den freien Datenfluss, Redefreiheit und gegen Zensur ein. Unter dem Decknamen starteten Aktivisten schon zahlreiche Angriffe auf Banken, Kreditaktenfirmen, oder auch auf staatliche Einrichtungen. Die Hacker-Vereinigung ist aber nur locker organisiert, im Prinzip kann jeder sich für sie ausgeben, ohne dass das Gegenteil bewiesen werden kann. Ebenso könnte allerdings auch das Dementi ein Fälschung sein. Eindeutig ist an der Geschichte nur, dass die Stratfor-Website von irgendjemandem gehackt wurde. Sie war auch am Dienstag weiterhin nicht erreichbar. Einige Beobachter schlossen auch nicht aus, dass dahinter Konkurrenten oder Geheimdienste stecken könnten.
So oder anders ließ der Angriff Anonymous im schlechten Licht dastehen. Nach Einschätzung des Piratenpartei-Vorsitzenden Sebastian Nerz verliert die Hacker-Gruppe an Rückhalt. „Mein Eindruck ist: Die Unterstützung, die Anonymous in Teilen der Netzgemeinde hatte, bröckelt“, sagte Nerz am Dienstag der Nachrichtenagentur dpa. Er kritisierte die jüngste Attacke: „Das ist Diebstahl. Das halte ich persönlich nicht mehr für jugendlichen Leichtsinn.“ Aus Sicht des Piraten-Vorsitzenden wäre es nicht die erste Aktion der internationalen Hacker-Gruppe, die kritisch zu bewerten sei: „Ich persönlich fand die Grenze schon deutlich früher überschritten.“
Der IT-Sicherheitsexperte Mikko Hypponen wies darauf hin, dass die Spenden den Wohltätigkeits-Organisationen am Ende eher schaden denn nützen dürften. Die Kontoinhaber und Banken würden die Überweisungen umgehend zurückfordern und dadurch entstünden den unrechtmäßig beschenkten auch noch Kosten, bemerkte Hypponen im Blog des Sicherheitssoftware-Spezialisten F-Secure.
Die Angreifer prahlten im Netz damit, neben den Daten zu mindestens 4000 Kreditkarten auch eine Liste mit Kunden gestohlen zu haben. Dabei dürfte es sich vor allem um Empfänger eines kostenpflichtigen täglichen Newsletters handeln. Stratfor bietet seinen Kunden Analysen zu aktuellen geopolitischen Sicherheitsfragen wie Terrorismus, politische Umwälzungen oder Machtwechsel in einzelnen Ländern.
Im Kurznachrichtendienst Twitter und auf verlinkte Internetseiten gaben die Hacker zahlreiche Details zu ihrer Aktion preis. So zeigten Sie einen Screenshot, der belegen soll, dass mit einer der geklauten Kreditkartennummern eine Spende über 494 Dollar an einen Versender von Carepaketen getätigt worden sei. Zudem machten sie sich über die laxe Verschlüsselung der Stratfor-Daten lustig. Die Prüfziffern der Kreditkarten seien zum Beispiel im Klartext gespeichert worden. Auch Passwörter von Nutzern legten die Datendiebe offen.